MUNDO VIRTUAL: O GDPR se aplica no Brasil?

Nestes últimos dias um assunto que tem sido muito falado é o GDPR (General Data Protection Regulation), que traduzido significa Regulamento Geral de Proteção de Dados, e corresponde a um instrumento legislativo criado pelo Parlamento Europeu e pelo Conselho da União Européia para regulamentar a forma como os dados pessoais dos cidadãos europeus, e também de quem resida lá, serão coletados, armazenados, tratados e transmitidos.
No Brasil, através da lei 12.965/14 (chamada Lei do Marco Civil) e da Constituição Federal, sabemos que são direitos do usuário da internet, a liberdade de expressão, comunicação e manifestação de pensamento, a privacidade, a intimidade, a honra, a imagem e a proteção dos dados pessoais, dentre outros.
O GDPR foi criado com a finalidade específica de proteger os dados pessoais dos usuários da internet, resguardando a privacidade deles através de regras que obrigam todos aqueles que coletam quaisquer dados pessoais, sejam eles empresas privadas ou órgãos públicos.
No Brasil, temos visto diversas notícias informando que apesar de nossos dados serem coletados pelas empresas onde temos que fornecê-los, para fazer cadastro visando adquirir algo ou usufruir de um serviço, e apesar de tais empresas se comprometerem a preservá-los e não passá-los adiante indiscriminadamente, não é isto o que acontece, pois eles não são bem guardados e protegidos.
Volta e meia somos surpreendidos por um telefonema ou e-mail proveniente de alguma empresa que não conhecemos e onde não nos cadastramos, a fim de nos oferecer algum produto ou serviço: mas como acontece de uma empresa estranha ter nossos dados de contato?
Nos “termos e condições” que as empresas divulgaram nos seus sites, que declaramos ter lido e estarmos de acordo no momento em que nos cadastramos, sempre constou que estaríamos autorizando-as a compartilhar com seus parceiros comerciais os dados pessoais que coletaram a nosso respeito.
Mas há algo ainda pior: os dados pessoais que fornecemos para realizar nosso cadastro em qualquer site têm sido comercializados indiscriminadamente nas ruas e em alguns sites na internet.
Recentemente vimos notícias de que pelo preço de R$ 100,00 é possível comprar um pacote com 1.000 nomes, contendo dados pessoais que deveriam ser privados e confidenciais, como RG, CPF, endereço, placa de carro, dentre outras, que podem ser selecionadas sob encomenda, para quem deseje montar um negócio legítimo, ou para quem, inescrupulosamente, esteja procurando potenciais vítimas para cometer crimes patrimoniais.
Nesta última semana circulou a notícia de que o Governo de São Paulo estava vendendo serviço que utilizava informações sigilosas do RG de cerca de 30 milhões de pessoas, incluindo até o cadastro de impressões digitais, que poderia ser contratado por empresas interessadas mediante a aquisição de pacotes de acesso, e permitiria verificar a idoneidade da pessoa consultada e prevenir contra o cometimento de fraudes.
Embora já exista na Câmara dos Deputados a preocupação com o assunto, materializada no Projeto de Lei 4.060/2012, que vem cumprir papel semelhante ao GDPR e propor alterações à Lei do Marco Civil, concretamente ainda não temos uma “lei de proteção de dados”, o que dificulta para defender, fiscalizar e proteger os dados pessoais que são coletados pelas empresas e órgãos públicos, e deixa margem ao cometimento de crimes.
Países como Alemanha, Argentina, Austrália e Canadá já têm leis próprias visando regulamentar a proteção de dados, mas acredito que é o GDPR quem vem acelerar nossos poderes políticos, a fim de que tenhamos leis específicas com tal finalidade.
Enquanto isto, ainda que se trate de instrumento legislativo que diretamente é aplicável na Europa, o GDPR também se aplica no Brasil, quando se tratar de empresas brasileiras ou que não tenham sede no território europeu, mas que prestem serviços ou vendam produtos a clientes europeus.
Não bastando isto, tem sido observado um grande movimento, não só das empresas globais como também das empresas brasileiras, de busca pela adequação ao GDPR, de modo a atender às diretrizes do chamado “compliance”, e assim, fortalecerem a imagem, demonstrando e ganhando a confiabilidade dos clientes; afinal de contas, ninguém deseja saber que seus dados pessoais, relacionados à identificação pessoal, genética, de hábitos e valores, andam passando de mão em mão, sem que o próprio titular saiba, tenha acesso a eles e concorde expressamente.
Por fim, acredito que os critérios do GDPR deverão ser instrumentos a serem utilizados no Brasil para subsidiar a interpretação da Lei do Marco Civil, do Código do Consumidor e do Código Civil, já que suas regras são coerentes com nossa legislação e trazem pormenores que reforçam a garantia dos direitos que elas estabelecem.

Comentários
Loading...